Skip to content

diggid4ever/Weblogic-XMLDecoder-POC

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
.idea
.idea
 
 
src/main/java
src/main/java
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 

Repository files navigation

Weblogic-XMLDecoder-POC

Weblogic XMLDecoder系列漏洞POC

漏洞版本

  • CVE-2017-3506
  • CVE-2017-10271
  • CVE-2019-2725

CVE-2017-3506

项目中poc/2017-3506目录下存了两个poc:

  • poc1.xml : 执行命令,在/tmp目录下生成diggid文件,需要进docker里面验证
  • poc2.xml : 反弹shell,需要外连

CVE-2017-10271

同3506

CVE-2019-2725

项目中poc/2019-2725目录下存了三种poc :

  • poc1.xml : 换了漏洞触发的接口,且要求未打之前的补丁,payload还是用前面的
  • poc2-x.xml : 二次反序列化UnitOfWorkChangeSet
    • poc2-1.xml : Jdk7u21
    • poc2-2.xml : Jdk8u20
    • poc2-3.xml : JtaTransactionManager的jndi注入
  • poc3.xml : FileSystemXmlApplicationContext的Spring xml RCE

其他项目文件看一下应该就懂了

漏洞分析

可以参考我的博客:

About

Weblogic XMLDecoder系列漏洞POC

Resources

Readme
Activity

Stars

6 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages